关于操作员及权限导入功能,及附加功能模块的建议(请老师置顶) 企业IT管理员一般都能为系统定义角色,给用户分配角色。这就是最常见的基于角色访问控制。 场景举例: 1,给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作; 2,去掉李四的“人力资源经理”角色,此时李四就不能够进入系统进行这些操作了。 上述场景列举两个人员示例,操作起来很简单,但如果面对较多的员工,就显得非常繁琐,比如,同样是文员的岗位,所拥有的权利及功能不同,同样是人力资源经理的身份,但所拥有的权利也不一样,比如,张三有绩效的修改权,但要限制李四查看绩效考核的成绩,因为这里涉及到上级领导对李四的保密性不能得到认可因此,我们在定义角色的时候不可能去设置“人力资源经理有查询绩效成绩权”“人力资源经理有编辑绩效成绩权”....... 在大型企业,上述方法不可取,应该定义角色的权限,因此建议: A、系统初始把所有的角色细分权限定义为角色,这权,我们在定义的时候,要授予李四什么权限,我们只要去勾选这个权限就可以 B、当人员数据量较多的时候,比如,在1000人以上,这个时候,使用的操作者如果是在200以上,那么,一个IT员来定义这两百个岗位的时候,就显得非常的难度,1、要限制各岗位的公司、部门、查询、审批、完成、反审核、反完成、录入、修改、查询、限制访问权、限制查询编辑权,可访问的操作员等系列的工作,显的任务中,特别是对人员变动较大,或公司领导的脑袋会经常发热的时候,经常随意指派某某可以操作这个,谁谁可以操作那个,IT几呼陷在权限的定义里。因为太多,多的边自己都不清楚。 因此,我们有必要设置导入与导出的功能来减轻IT的负担。让工作变的更轻松。 C、文档资料增加下载次数,及下裁记录 D、将工程建设招投标管理系统整合进来, E、增加档案管理模块, QQ77811970
QQ:77811970 www.endv.cn
很有道理,但不利于管理。应该按岗位来设置权限,给人员分配权限后患无穷。
在下是测试用户;您可以18657152095联系我,麻烦了。
工程项目管理及档案管理希望能整合进来!
工程档案管理整合进来非常好
com
学习了 谢谢分享! 确实是个大难题!
锐意创新,追求完美
怎样设置使用QQ登录?
支持角色权限的导入、导出,对于大量权限设置比较方便
登录后方可发贴